Garante
per la protezione
dei dati personali
Comunicato
stampa
14.01.99
PRIVACY E
SANITA'
In risposta
ad alcuni quesiti posti da ospedali, da professionisti e
da privati cittadini, l'Autorità Garante per la
protezione dei dati personali ha formulato una serie di
pareri riguardanti l'applicazione della legge 675/96
sulla protezione dei dati personali nel settore
sanitario.
Le
strutture ospedaliere possono dare a parenti e conoscenti
notizie sui reparti dl degenza dei ricoverati
Il Garante è
ritornato sulla questione legata alla possibilità di
fornire a conoscenti e parenti informazioni sui pazienti
ricoverati presso strutture ospedaliere. In particolare,
è stato chiesto se la indicazione del reparto di degenza
in mancanza di un espresso consenso dell'interessato
violi la legge sulla protezione dei dati personali,
potendo rivelare notizie sullo stato di salute della
persona ricoverata.
L'Autorità ha ribadito che, in attesa della prevista
normativa che il Governo è stato delegato ad emanare
riguardo al trattamento di dati sensibili da pane di
soggetti pubblici, gli organismi pubblici possono
trattare dati sensibili senza il consenso
dell'interessato. Ha ricordato, inoltre, che la normativa
sul servizio sanitario nazionale prevede, entro
determinati orari e con precise modalità, la
possibilità di visite da parte di parenti, conoscenti ed
organismi di volontariato e la "Carta dei servizi
pubblici sanitari" prevede come eccezione che il
degente possa chiedere che la sua presenza non venga resa
nota.
Per le
indagini sul consumo dei farmaci non si possono usare i
dati sui malati di AIDS
Una ASL ha
chiesto al primario ospedaliero di una divisione malattie
infettive di fornire nomi, farmaci usati e periodi di
degenza relativi ai pazienti affetti da AIDS allo scopo
di rilevare il consumo dei farmaci.
Il Garante ha sottolineato che questo tipo di
rilevazioni, dalle quali si desume chiaramente
l'identità degli ammalati di AIDS ricoverati e lo stato
di avanzamento della malattia, è in contrasto con la
legge 675. La legge sulla protezione dei dati infatti,
pur prevedendo la possibilità da parte delle
amministrazioni pubbliche di utilizzare dati sensibili,
ha fatto salva la legge n. 135 del 1990 in materia di
AIDS che stabilisce l'obbligo per gli operatori sanitari
di adottare tutte le misure necessarie per la tutela
della riservatezza della persone malate di AIDS o affette
da HIV, e vieta ai datori di lavoro, sia pubblici che
privati, di effettuare indagini per accertare se i
dipendenti o i lavoratori da assumere siano o meno
sieropositivi.
Gli scopi di tipo statistico e contabile della
rilevazione sul consumo dei farmaci, inoltre, non sono
pertinenti alle esigenze di cura sancite dalla legge 135.
Il Garante ha richiamato l'attenzione sulla necessità
dì prevedere precise modalità per la conservazione dei
dati negli archivi elettronici e perché l'accesso ai
nomi degli ammalati sia consentito al solo personale del
reparto di malattie infettive o di altri reparti
ospedalieri che ne abbiano reali esigenze a fini di
assistenza e cura, e non al personale amministrativo
dell'ospedale.
L'Autorità
ha pertanto invitato la ASL a sospendere la raccolta dei
dati nominativi in questione e ha chiesto alla divisione
malattie infettive di limitare i trattamenti di dati
personali dei pazienti affetti da AIDS alle sole
operazioni strettamente pertinenti alle finalità di
assistenza e cura.
I medici
specialisti devono chiedere il consenso ai loro pazienti
per il trattamento del dati, anche in vista degli
accertamenti fiscali
Per i dati
sensibili, come sono quelli sanitari, la legge 675 prevede
particolari garanzie e stabilisce che i medici, oltre ad
informare gli interessati sull'utilizzazione che
intendono fare dei loro dati, richiedano sulla base di
questa informativa il consenso scritto al loro
trattamento.
Nell'informativa, i medici devono specificare, in
particolare, al paziente che i suoi dati personali
potranno essere comunicati a competenti organi
dell'amministrazione finanziaria per adempiere agli
obblighi di carattere contabile e fiscale. Obblighi che
prevedono, per quanto riguarda alcune ricevute sanitarie,
non una generica certificazione, ma l'indicazione
specifica degli elementi relativi alla prestazione
professionale (natura, qualità e quantità dei servizi
resi).
Infatti, i medici specialisti in occasione di controlli e
accertamenti fiscali sulle prestazioni erogate devono
mettere a disposizione dell'amministrazione fiscale i
dati personali dei loro pazienti contenuti nelle ricevute
sanitarie (nome, cognome, diagnosi e cure applicate).
14.1.1999
|